La CNIL appelle à clarifier et renforcer «le cadre juridique pour l’utilisation de données de santé» par les Ocam. Une loi devra ainsi permettre de «sécuriser et d’encadrer la transmission de ces informations pour garantir la vie privée des personnes et assurer la sécurité juridique des professionnels de santé et des mutuelles».
Depuis 2020, le gendarme des données personnelles indique avoir reçu «des centaines de plaintes», mettant en cause une cinquantaine d’Ocam. Elles portaient principalement sur la possibilité légale pour ces organismes de recevoir des données générées par les professionnels de santé d’une part pour le suivi des patients (via les ordonnances et prescriptions médicales), et d’autre part pour le remboursement des dépenses de santé (sous la forme de code spécifiques) utilisé dans le cadre de la Sécurité sociale.
La CNIL confirme qu’il s’agit dans les deux cas de données personnelles de santé, donc protégées par le RGPD et couvertes par le secret médical. Or, si les OCAM peuvent utiliser des données de santé pour procéder aux remboursements de leurs assurés, les textes sont jugés trop «lacunaires». Concernant le secret médical, la loi devrait être «complétée» et «précisée». Dans l’intervalle, la CNIL estime que les transmissions peuvent être maintenues pour les contrats responsables. Pour les autres offres, le patient devra adresser lui-même les informations à son Ocam ou autoriser «au cas par cas», son professionnel de santé à le faire. Elle a écrit aux complémentaires pour leur faire part de son analyse, ainsi qu’au ministre de la Santé et de la Prévention.
«Les organismes complémentaires d’assurance maladie sont prêts à renforcer le cadre juridique dans lequel s’organisent aujourd’hui ces données de santé dans un esprit constructif et toujours pour améliorer le service rendu aux assurés», répondent l’Unocam et les trois familles de complémentaires (Mutualité Française, CTIP, France Assureurs) dans un communiqué commun. «Les complémentaires santé ont besoin de connaître les données de santé de leurs assurés pour pouvoir les rembourser de leurs dépenses. Ces données permettent également de limiter l’avance de frais par les assurés grâce au tiers payant», poursuivent les représentants des Ocam. Ils soulignent par ailleurs que leurs organismes «ont mis en place des processus permettant de garantir la confidentialité, la sécurité et la traçabilité de ces données» et rappellent que ces dernières «ne permettent pas de connaître la situation médicale des assurés». En outre, le système de transmission respecte le RGPD et le secret médical.
